Ciao a tutti , apro questo topic per avere dei suggerimenti , che credo possano servire a tutti.
Dopo la registrazione - resa sicura grazie ai vostri aiuti - , ho creato il login , o almeno credo che sia completo.
http://www.narakuprova.altervista.org/home.php
Il tutto funziona , ma vorrei sapere se un login creato in questo modo è abbastanza sicuro ,e se è completo.
Il codice della pagina login è
che ne dite ? cosa aggiungere ? il lavoro della sessione è giusto a quel modo ? come renderlo più sicuro ?Codice PHP:<?php
/* Conneto al database */
$connessione = mysql_connect("localhost","narakuprova","*****")or die("Connessione non riuscita: " . mysql_error());
mysql_select_db("my_narakuprova", $connessione) or die("Errore nella selezione del database");
/* Ricavo nome e pass */
$nome = $_POST['nome'];
$pass = $_POST['pass'];
/* Creo variabile di avanzamento */
$ok = true;
/* Verifico che non siano vuote */
if (empty($nome) || empty($pass))
{
$ok = false;
echo " Devi inserire un Nick o una Password ";
}
/* Verifico che il nick sia presente nel database e a quale pass è associato*/
if ($ok === true)
{
$nickdata = "SELECT nome FROM personaggio WHERE nome='".mysql_real_escape_string($nome)."'";
$querynick = mysql_query($nickdata,$connessione);
$nicktrovati = mysql_num_rows($querynick);
if ($nicktrovati < 0)
{
$ok = false;
echo "</br>" . " Non esiste alcun account registrato con quel nome ";
}
else
$nickpass = "SELECT pass FROM personaggio WHERE nome='".mysql_real_escape_string($nome)."'";
$querypass = mysql_query($nickpass,$connessione);
$passtrovata = mysql_fetch_array($querypass) or die(mysql_error());
if($pass == $passtrovata['pass'])
{
session_start();
$_SESSION['login'] = true;
echo " Login effettuato con successo, verrai reindirizzato fra alcuni secondi ";
echo '<meta http-equiv="refresh" content="5;url=http://www.narakuprova.altervista.org/main.php" />';
}
else
{
echo " Hai sbagliato la password";
}
}
?>
Rispondi quotando